smb - 第 6 | CN-SEC 中文网

安全文章

【Web安全】kali渗透工具MSF以及msfconsole命令详解

声明：技术仅用于学术交流，请遵守《网络安全法》，严禁将此文中工具和技术用于非法攻击测试。首先我们可以通过在终端里面输入sudo su密码默认kali直接回车让kali从普通用户变成root超级管...

12月31日135 views评论

阅读全文

安全文章

HTB靶场通关-1

端口扫描nmap 10.10.11.35扫描结果smb连接发现开放445端口有smb服务，连接试试smbclient -L //10.10.11.35发现需要密码使用免密登录试试smbclient -...

12月31日11 views评论

阅读全文

安全文章

VulnHub靶机 | Escalate_Linux

鼎新安全don't give up and don't give in !前言集合了多种liunx提权方法的靶场，通过该靶场可以简单的了解liunx提权方法扫描端口80/tcp open http11...

12月29日14 views评论

阅读全文

安全文章

绕过 EDR 执行横向移动

由于这是我第一次测试 EDR，因此我想要一个开源的 EDR 解决方案，因此选择了 Elastic。本文的前言是避免 EDR 检测并执行对另一台计算机的横向移动。实验室设置来自 Zeropoints...

12月26日37 views评论

阅读全文

安全工具

【内网安全】impacket横移常用工具分析

背景内网渗透场景中，攻击者在拿到机器有效凭据后，常会进行横向移动获取更多机器资源。impacket工具包是安全评估人员使用频率较高的工具之一，其中实现了包括SMB、RPC、NTLM、Kerberos等...

12月24日37 views评论

阅读全文

安全文章

【内网渗透系列】|13-哈希传递攻击利用(Pass The Hash)

0x01 哈希传递攻击概念有一点内网渗透经验的都应该听说过哈希传递攻击，通过找到相应账户相关的密码散列值(LM Hash,NTLM Hash)来进行未授权登陆。可参考Wikipedia的介绍，地址如下...

12月18日22 views评论

阅读全文

安全工具

InveighZero：基于C#的数据欺骗和MitM工具

关于InveighZeroInveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具，该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows...

12月18日19 views评论

阅读全文

安全文章

常见的端口服务渗透(1.SMB端口渗透)

点击“蓝字” 关注我们0x00:在线漏洞平台介绍本次的漏洞环境还是由Try hack me的 https://tryhackme.com/room/networkservices提供有两种连接方法，第...

12月18日4 views评论

阅读全文

安全工具

【神兵利器】红队内网主机信息探测工具

项目介绍SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）功能特性 c#编写，可内存执行，免杀友好。小巧轻便，速度极快。支持NetBIOS(默认137端口...

12月16日13 views评论

阅读全文

应急响应

应急响应案例2-Windows Rootkit系列之紫狐病毒（驱动隐藏）

1. 概述一般情况下，常规的如恶意dll注入到svchost.exe进程以后，若没有持久化的话我们直接重启svchost.exe即可清除相关的恶意dll；若存在持久化的话，一般情况下是通过注册表、服务...

12月09日106 views已关闭评论

阅读全文

metasploit framework——基本使用

metasploit framework——基本使用前言本节是msf的基本使用使用前先升级msfupdate #升级1、msfconsole 使用接口最流行的用户接口几乎可以使用全部 msf 功能控制...

12月06日安全工具25 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/5】

2024-12-05 微信公众号精选安全技术文章总览洞见网安 2024-12-050x1 SMB 中继：攻击、缓解、策略和有效的解决方案网络研究观 2024-12-05 19:17:18本文详细介绍了...

12月06日21 views评论

阅读全文

在线咨询

微信